#!/bin/bash
#脚本执行完后，用ssh远程登录测试
#可以先手工备份/etc/fstab和/etc/profile

#1)判断当前账户身份，并关闭防火墙与selinux
[ $UID -ne 0 ] && echo "请使用管理员操作" && exit
systemctl stop firewalld                 
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

#2）根据不同版本的系统执行各自的任务
egrep -q "\s+8\.[0-9]" /etc/redhat-release                    #判断系统版本
if [ $? -ne 0 ];then
    sed -ri 's/HISTSIZE=[0-9]+/HISTSIZE=0/' /etc/profile        #关闭历史命令
else
    sed -ri 's/HISTSIZE=[0-9]+/HISTSIZE=2000/' /etc/profile        #历史命令2000条
    sed -i '/^export /i HISTTIMEFORMAT="%F %T "' /etc/profile    #历史命令时间戳
    swapoff -a                                        #关闭交换分区
    sed -i '/swap/s/^/#/' /etc/fstab                    #关闭交换分区自动挂载
fi

#3)最后所有机器设置ssh超时时间与时间同步
echo "export TMOUT=300"  >> ~/.bash_profile                #定义ssh超时退出时间
yum -y install chrony
systemctl enable chronyd
sed  -ri  '/^(pool|server).*iburst/s/^/#/'   /etc/chrony.conf
sed  -i  '1i server 192.168.88.240 iburst'   /etc/chrony.conf
systemctl restart chronyd